周春天 王利朋 贾志娟 陈舒祥

摘  要： 学历造假不仅破坏了高等教育学历制度的公平性和严肃性，也极大地损害了社会风气。国内目前学历学位认证存在流程复杂、耗费时间长、认证收费高等问题，难以满足毕业生和用人单位快速、公正、准确地核实信息的需求。因此，研究一种高效可信的学历学位认证机制变得日益紧迫。文章提出一种基于区块链技术的学位证书可信认证系统，以可信学位认证为研究对象，以构建高效的、透明的、可溯源的认证机制为核心，以区块链基础架构和实现原理为基础，利用可信度量机制，构建一套完整的可溯源认证机制。

关键词： 区块链; 学历证书认证; 可溯源; 可信计算

中图分类号：TP311.13          文献标识码：A     文章编号：1006-8228（2021）02-34-04

Abstract： Fabricating academic credentials not only destroys the fairness and seriousness of higher education academic qualification system， but also greatly damages the social atmosphere. At present， the authentication of academic credentials or academic degree in china has some problems， such as complex process， long time consuming， and high certification fees and so on， which is difficult to meet the needs of graduates and employers to verify information quickly， fairly and accurately. Therefore， it is increasingly urgent to study an efficient and reliable mechanism for authentication of academic credentials and academic degree. In this paper， a trusted academic credentials authentication system based on blockchain technology is proposed， in which taking trusted academic degree authentication as the research object， taking the construction of efficient， transparent and traceable authentication mechanism as the core， taking blockchain infrastructure and implementation principle as the basis， a complete set of traceable authentication mechanism is built by using the trusted measurement mechanism.

Key words： blockchain; academic credentials authentication; traceability; trusted computing

0 引言

高校毕业生逐年增多，而社会竞争逐渐加剧，学历造假问题频频出现，不仅破坏了高等教育学历制度的公平性和严肃性，也极大地损害了社会风气。学历学位证书是社会衡量学生能力的重要标准之一，对于个人的求职与深造都会产生重要影响。目前，只有学信网、国（境）外学位认证系统等有限的几个机构能提供国内外学历学位证书认证[1-2]。因而，研究一种高效可信的学历学位认证机制变得愈发重要，相关的研究将会对教育事业正常有序的发展具有重要作用。

本文利用区块链的分布式、溯源性、不可篡改性、不可否认性等特性，针对目前学历学位认证及校验过程进行研究和设计。将区块链与学历学位认证结合，可以防止数据被恶意篡改，学历学位认证判定规则公开透明，能有效地减少数据遭到篡改的风险。这种方法能够有效的解决目前学历学位管理系统存在的集中化数据管理导致的单点故障以及数据被篡改的风险，并且可以实现学历学位获得过程的溯源。

1 相关工作

1.1 传统学历学位认证发展现状

目前，国内主要使用电子注册制度进行毕业生的学历学位认证工作，电子注册制度实现了高校学生从入学到毕业全程网络化管理，学生在入学时注册新生学籍，每年都进行学年注册以确定其学籍的有效性，当学生在校期间完成学业后，就可以獲得电子毕业证书的注册资格，之后通过高校上传证书数据，毕业生就能利用学信网查询到本人毕业的学历学位证书的注册信息[3]。随后，为了提供学生学历学位证书有效性证明推出了“学信二维码”，学生可将该二维码嵌入求职简历中。2018年，教育部学位中心也开始提供学历学位认证服务，还可通过国外学历学位认证系统查询国外学历证书的有效性[4]。传统的认证方式普遍是依靠权威机构的背书，一定程度上增加了学位证书的伪造难度，但是，这种中心化的数据管理方式会出现认证流程复杂低效、成本损耗较高等问题，同时由于网络防伪技术的不完善，目前的中心化数据管理方式的发展面临着瓶颈。

1.2 基于区块链的可信认证系统现状

近几年，众多学者积极探索区块链在各领域的应用，“区块链+教育”就是其中之一，目前已有众多“区块链+教育”项目落地。英国开放大学知识媒体学院与英国电信创建了“OpenBlockchain”，这是一个基于以太坊的教育认证平台，主要利用区块链智能合约对开放大学的课程证书进行记录，同时还会提供证书关联信息，如接收方、颁发方、颁发标准以及颁发依据等。Sharples提出利用区块链建立一个研究成果、创意以及声誉的记录系统，实现可信存证[5]。吴莎莎分析了将数字徽章认证理念与内容嵌入区块链平台可行性，并提出了基于区块链技术的在线学习凭证颁布系统的架构及应用方式[6]。李中振基于Fabric框架开发了一个学籍管理系统原型，主要利用区块链技术去中心、不可篡改的特点保障了学籍信息的安全性和真实性[7]。

当前的基于区块链的可信认证系统，主要依赖于区块链的共识机制，共识机制能够有效地增加认证的可信度，其学历学位认证机制主要具有以下特点。

一是利用区块链具有的去中心化、匿名性等主要特性，使其设计的基于区块链的认证系统拥有不可篡改、不可抵赖和去中心化的特点。

二是依赖于区块链中的智能合约机制，使得认证过程严格按照合约要求执行，无须人工参与，可信机制具备中立性和安全性。

但是，现有的基于区块链的学历学位认证系统中也存在着不少问题。

⑴ 由于区块链本质上是基于异构网络构建的分布式系统，节点和通信信道安全防护措施参差不齐，不少针对异构网络的攻击逻辑无法完全抵御，导致了其安全缺陷不可避免。

⑵ 为了统计信息及追踪恶意行为，需要实现一套高效透明的可溯源认证系统，而当前基于区块链的学历学位认证系统，尚缺乏相应功能。

⑶ 当前大部分的基于区块链的学历学位认证平台，用户身份等敏感信息仍由第三方代理平台进行存储和管理，而代理节点的可信度无法得到保证。

综上所述，学历学位认证校验的前提是安全可信，研究基于区块链的可信学历学位认证机制，实现一种透明可溯源的可信认证系统，对促进诚信社会建设具有非常重要的理论意义和巨大价值。

2 区块链技术简介

区块链是一种用于数据可信管理的分布式账本技术，它提供了一种无需第三方可信中心协助，进而实现对数据或资源溯源的功能。区块链实质上是一种去中心化的分布式网络，允许用户在P2P网络中进行数据通信和交换资源，区块链决策并不是由一个权威中心决定的，而是由区块链节点通过一定策略来共同商定的，因此可以有效抵御针对中心节点的网络攻击行为，同时能够避免单点故障等问题[8]。虽然区块链可以作为一种数据库来共享数据，但其引入的主要目的是为了实现资源可信传递，我们可以对有价值的资源，例如金银货币、汽车、房屋、土地、数字货币、音频、图像等，通过一定手段进行数字化，并将其存储到区块链中[9-11]，之后就可以利用区块链不可篡改、去中心化、可溯源等特性，实现低风险、低成本的资源监管方案。

3 学历学位证书可信认证系统

3.1 系统架构

本文基于区块链技术，对学历学位证书认证过程中相关操作进行抽象，通过为用户生成区块链账号，模拟区块链交易流程，将认证活动转化为交易行为。认证过程视为用户将自己的货币转账给认证系统中对应的区块链账号的活动，通过统计其货币收益，进而得到选票的票数，并公示。为了更好地阐述提出的系统架构，本方案的学历学位证书可信认证系统架构图如图1所示。

视图层主要分为用户系统视图和管理系统视图两个子模块。在本文中，视图层并不存储用户身份信息等敏感数据，该层主要用于非核心业务逻辑处理以及界面展示，所有核心数据需要从区块链中提取。因此本文在设计视图层时，为了提高效率，做了两方面的优化，一方面是数据持久化，采用缓存来短暂地持有数据，另一方面是在授权节点集筛选时，选择性能较高的可信节点，以达到快速向视图层提供数据的目的。

功能层主要负责执行协议转换，将认证相关的动作转换为交易相关动作，本层包括了区块生成、区块查询、签名认证三个子模块。签名认证模块通过调用区块生成和区块查询两个子模块，基于门限签名机制，封装区块链相关动作，实现一套认证接口。这种层次化的设计模式，可以避免用户直接访问底层敏感数据，同时方便进行权限控制。

区块链层是整个认证系统核心所在，本文通过修改原始区块链完全分布式系统架构，增加动态和静态信任度量模块，筛选出授权节点集，用于门限签名，同时存储用户身份等敏感信息。

本文方案具有以下优点：

⑴ 基于区块链技术特性，可以保护认证人身份信息的隐私性和认证信息的不可篡改性;

⑵ 能够快速高效地进行认证校验，并确保认证校验结果是准确的;

⑶ 能够验证校验历史认证信息，可以溯源恶意认证行为。

3.2 可信度量机制

本文采用了一种与时间因素关联的可信度量模型[12-13]，通过引入历史交互窗口、时效因子和惩罚因子，将直接可信度和间接可信度进行聚合，形成一套动态自适应的可信度量机制，当节点可信度降低到指定阀值时，重新执行筛选授权节点集的可信度量机制，快速高效地选择出可信的授权节点集用于本文的区块链认证系统中。

本文采用的可信度量机制在对节点可信性进行度量时，采取了静态和动态行为相结合、客观与主观因素综合考量的策略进行可信度量，在最大化节省區块链计算资源前提下，实现对区块链节点可信度量的目的。

静态可信度量模块是本文可信度量模型的基础，主要评价指标包括了操作系统完整性、内核完整性、安全防护功能、安全防护软件、物理硬件性能等众多方面。如果区块链中某一节点计算能力较强，能承担较重的计算任务，则赋予其较高的可信度。

节点动态行为为本文可信度量模型提供了细粒度的量化指标，通过监控区块链网络实时状态信息，及时将可信度反馈给网络其他节点，保证授权节点集的实时可信。动态行为度量指标主要包括挖矿效率、异常连接行为等。区块链为了维护节点在线状态，节点之间需要以一定时间间隔进行通信，动态可信度量模块依赖区块链这种特性，在区块链通信逻辑上，建立了动态行为评估机制，有效地增加系统资源利用率。

3.3 系统运行流程

本文方案以学生学历认证和就业单位校验流程为例，详细介绍了本文方案具体流程，本方案的学历学位证书可信认证校验系统流程图如图2所示。

本文的学历学位证书可信认证系统主要采用了门限签名方案，具体步骤如下。

⑴ 区块链网络基于前文所述的可信度量机制调整区块链结构，从而选择出授权节点集。

⑵ 证书注册单位注册区块链节点并加入区块链网络时，授权节点集需要对其进行认证。注册单位生成自己的密钥信息，然后执行身份和密钥的双向认证。

⑶ 认证系统根据注册单位提供的密钥信息和盲化后的身份信息生成对应账户的份额签名，并发送至区块链网络。

⑷ 授权节点集对份额签名进行验证后，将其和节点中的其他份额签名进行合成，生成新的合成签名。

⑸ 授权节点集利用合成的签名生成签名信息并对其进行验证。

⑹ 授权节点集将签名信息公开到区块链网络中并存储到授权节点集，区块链节点加入和撤销时，历史签名信息仍然能够被校验。

⑺ 注册单位通过自己的密钥信息，生成对应的认证校验凭证，作为证书认证依据，用人单位和学生可以通过凭证确认证书的认证情况。

⑻ 用人单位利用认证校验凭证向区块链发起学历证书校验请求，区块链授权节点集在接收到请求后，确认区块链中的认证信息，并将校验结果发送给用人单位。

⑼ 当注册单位请求查看认证时，授权节点集在对授权用户身份信息进行验证成功之后，授权用户才能查看认证信息。

⑽ 当注册单位请求撤销认证时，授权节点集验证请求的有效性后，更新密钥信息，并发布到其它节点。

需要说明的是，典型的区块链实现架构是一种完全分布式系统，本文需要对区块链架构进行调整，以对网络节点执行动态度量以选出授权节点集。

4 结束语

本文基于区块链去中心化、数据完整性等特征，对学历学位证书认证过程中相关操作进行抽象，通过为用户生成对应的区块链账号，模拟区块链交易流程，将认证活动转化为交易行为。认证过程视为用户将自己的货币转账给认证系统对应区块链账号的活动，通过统计其货币收益，进而得到选票票数，并进行公示。通过本文方案可以保证认证人的身份信息不可篡改、运行校验认证结果的准确性、能够校验历史认证消息也可以追溯恶意认证行为。未来可以根据高校实际的需求，进一步丰富各类功能，使区块链及智能合约相关技术为高校学历学位可信认证溯源或其他需求提供更多的实际应用和技术支撑。

参考文献（References）：

[1] 华芳，丁毅，孙伽宁，李洁，沈薇.一套基于區块链的可信学历学位认证系统[J].网络空间安全，2020.11（9）：9-18

[2] 乔光华，祝孔青，赵德忠，王世杰.基于区块链的学历认证和学位认证模式研究[J].经营与管理，2018.3：142-146

[3] 余巍巍，许俐俐.电子注册制度在高校学籍档案管理中的运用[J].兰台世界，2017.8：60-62

[4] 学信网.学信网推出学信二维码轻松实现学籍移动验证[J].中国大学生就业，2017.3：2

[5] Sharples M， Domingue J.The blockchain and kudos： Adistributed system for educational record， reputation and reward[C]//European Conference on Technology Enhanced Learning.Springer，Cham，2016：490-496

[6] 吴莎莎，白晓晶，蒋明蓉.基于区块链技术的在线学习数字徽章认证研究[J].中国远程教育，2018.11：19-24

[7] 李中振，高超越，刘敏，代成琴，范轶.基于区块链技术的学籍管理系统[J].四川大学学报（自然科学版），2019.56（3）：450-456

[8] M.Pilkington."Blockchain Technology： Principles and Applications，" in Research Handbooks in Business and Management series， F. X. Olleros and M. Zhegu， Eds. Cheltenham，UK： Edward Elgar Publishign Limited，2016：225-253

[9] 周继平，陈虹，叶正茂.基于区块链技术的学分银行构建[J].中国职业技术教育，2019.18：51-58

[10] 汪普庆，瞿翔，熊航.区块链技术在食品安全管理中的应用研究[J].农业技术经济，2019.9：82-90

[11] 梅颖.基于区块链的物联网访问控制简化模型构建[J].中国传媒大学学报（自然科学版），2017.24（5）：7-12

[12] Wang L， Hu M， Jia Z， et al. A voting scheme in blockchain based on threshold group signature[C]//Chinese Conference on Trusted Computing and Information Security. Springer， Singapore，2018：184-202

[13] 王金凯.物联网节点信息采集与可信度量方法研究[D].电子科技大学，2020.